Eine problematische Schwachstelle wurde in PHPGurukul Teacher Subject Allocation Management System 1.0 ausgemacht. Es geht hierbei um eine nicht näher spezifizierte Funktion der Datei /admin/subject.php der Komponente Create a new Subject. Dank der Manipulation des Arguments cid mit unbekannten Daten kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-352. Der Fehler wurde am 09.12.2023 veröffentlicht. Auf github.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2023-6653 statt. Der Angriff kann über das Netzwerk angegangen werden. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Er gilt als proof-of-concept. Der Exploit wird unter github.com bereitgestellt. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.

3 Anpassungen · 62 Datenpunkte